USG6600错误配置认证策略导致网络不通

发布时间:  2016-07-11 浏览次数:  228 下载次数:  0
问题描述

网络拓扑图:

现象描述:

LSW1 ping边界侧的路由器AR1,无法ping

处理过程

(1)   LSW1ping AR1无法ping通,尝试从AR1 ping LSW1,可以ping通,说明路由没问题。然后检查中间设备,发现存在防火墙。单通问题一般是由于防火墙策略引起的,但查看客户已经放通所有安全策略。

(2)   在防火墙上抓包,发现确实是在防火墙上丢了包,丢包原因是um_first_process_fail。查找产品文档,UM属于用户管理模块的用户认证部分。于是对应查找是否做了认证策略。

(3)   检查auth-policy,发现对172.x.x.x网段的用户做了认证策略,而由于此时并未和认证服务器对接,所以关掉不必要的认证策略,不对用户进行认证,问题解决。

根因

由于配置了错误的认证策略,导致单通出现。

解决方案

关掉该认证策略,对用户进行不认证

END